Accueil Expert « En matière de cyber-sécurité, le protectionnisme amplifie les risques »

« En matière de cyber-sécurité, le protectionnisme amplifie les risques »

Alexander Moiseev
Alexander Moiseev

Voici une tribune signée par Alexander Moiseev, directeur général de Kaspersky Lab Europe qui revient sur les priorités et orientations de la Commission européenne en matière de cyber-sécurité.

À l’issue de six mois de travail, la Commission européenne a tenu son engagement en présentant sa stratégie pour le marché unique numérique (MUN). Bien que ses membres se soient empressés de souligner qu’il ne s’agit pas là d’une fin mais plutôt du début d’un long parcours, nous disposons à présent d’un aperçu des priorités et orientations de la Commission.

Le secteur de la cyber-sécurité milite depuis longtemps en faveur d’une intégration, dès le départ et non a posteriori, d’une réflexion sur la sécurité dans toute planification d’une stratégie concernant le monde numérique. Il est donc encourageant de constater que, parmi les 16 priorités exposées dans la stratégie du MUN, la Commission ait reconnu et affirmé un engagement à renforcer la confiance dans les services numériques, ce à quoi elle espère parvenir en renforçant les mesures de cyber-sécurité.

Soit, ce n’est pas la première fois que nous observons un engagement de la Commission à renforcer les capacités de lutte contre la cyber-criminalité en Europe mais nous enregistrons aujourd’hui des progrès. Pour s’en convaincre, il suffit de s’intéresser un peu plus aux avantages et aux inconvénients du projet.

Le  marché européen unique pour le monde numérique facilitera sans doute la vie des plus de 500 millions d’habitants de l’UE, tout en donnant un coup de pouce grandement nécessaire à l’économie numérique européenne. Même du point de vue de la sécurité, cela pourrait permettre de mieux protéger les citoyens de l’UE contre une surveillance par des Etats extra-européens ainsi que contre une cyber-guerre, commanditée par des Etats ou autre.

Le risque est cependant que certaines des initiatives proposées aboutissent à une Europe plus « fermée ». D’aucuns ont déjà exprimé leurs craintes que le principal objectif de la stratégie ne soit autre que de fournir à l’Europe un moyen de se protéger contre l’avidité des multinationales. Ils voient ainsi, dans certains aspects, du protectionnisme pur et simple.

Si ces critiques sont fondées, la conjugaison de ces initiatives pourrait se traduire en définitive pour une erreur plutôt lourde (et coûteuse) pour un continent qui bénéficie depuis des années de la présence et de la prospérité de ses entreprises technologiques dans le cyberespace ouvert, entre autres Blablacar (France), Skype (Luxembourg), Spotify (Suède), Rovio (Finlande), Booking.com (Pays-Bas) et Prezi (Hongrie).

En tant que professionnel de la cyber-sécurité, je considère le protectionnisme comme une force destructrice qui non seulement limite la concurrence, l’innovation et le choix pour les consommateurs mais constitue aussi un frein à leur protection contre la cyber-criminalité partout dans le monde. La principale raison en est que les cyber-criminels opèrent à l’échelle mondiale, par-delà les frontières, de sorte que notre combat contre eux ne doit pas non plus connaître de frontières.

La conséquence extrême pourrait en être un processus de « balkanisation », dans lequel chaque Etat cherche à prendre le contrôle de ses entreprises de cyber-sécurité comme des pions sur un échiquier, en extrayant à volonté des informations destinées à ses propres services de renseignement. Une telle éventualité serait catastrophique. Notamment, la cohérence, la bonne volonté et les partenariats résultants entre les acteurs de la cyber-sécurité, qui ont formé la pierre angulaire de tant d’excellent travail ces dernières années, seraient immédiatement menacés. Ce qui en soi représenterait une énorme perte dans la lutte contre la cyber-criminalité.

Nous pouvons également envisager une situation dans laquelle les Etats extérieurs à l’UE contraindraient, en rétorsion, leurs entreprises de cyber-sécurité à mettre un terme à leurs services en Europe. Inutile de préciser qu’une telle situation ne serait pas saine.

La bonne nouvelle est que, dans le contexte moderne de mondialisation, ce type de scénario est très improbable. Néanmoins, il démontre pourquoi l’ouverture et l’accessibilité du marché européen doivent être la priorité de la Commission européenne.